Что такое пастеджекинг? Почему вы не должны копировать пасту из Интернета?

Самый простой способ получить любой текст и изображения с веб-сайта — выделить их, скопировать с помощью CTRL+C , а затем вставить с помощью CTRL+V . Что делать, если вставленный материал — это не то, что вы скопировали с сайта? Конечно, вы будете копировать-вставлять снова, и результаты могут быть такими же. Это рискованно, и мы поговорим почему.

Быстрый пример: вы копируете команду с веб-сайта и вставляете ее в консоль. Оказывается, команда была изменена, и это повреждает ваши данные. Что-то не так с тем, как вы копируете вставку? Или это что-то вредоносное? В этой статье рассказывается о том, что такое Pastejacking — искусство изменения того, что вы копируете с веб-страниц.

подделка

Что такое пастеджекинг

Почти все браузеры позволяют веб-сайтам выполнять команды на компьютерах пользователей. Эта функция может позволить вредоносным веб-сайтам захватить буфер обмена вашего компьютера. То есть, когда вы что-то копируете и вставляете в буфер обмена, веб-сайт может выполнять одну или несколько команд с помощью вашего браузера. Этот метод можно использовать для изменения содержимого буфера обмена . Хотя это может быть не очень опасно, если вы просто копируете в Блокнот(Notepad) или Word и т. д ., это может быть проблемой для вашего компьютера, если вы вставляете что-то непосредственно в командную строку(Command Prompt) .

Веб-сайты запускают команды, когда пользователь делает что-то конкретное, например, при нажатии определенной клавиши или щелчке правой кнопкой мыши. Когда вы нажимаете CTRL+C на клавиатуре, он запускает командный режим веб-сайта. После небольшого ожидания, скажем, 800 мс, он вставляет что-то вредоносное в ваш буфер обмена. Подождите, чтобы вы могли использовать CTRL+V , чтобы вставить исходный текст, который вы скопировали. Некоторые веб-сайты могут отслеживать CTRL+V и использовать его для запуска команды, которая изменяет содержимое буфера обмена.

Они также могут отслеживать движения мыши. Если вы не используете клавиатуру, а вместо этого используете контекстное меню для копирования, они также могут запускать команды для замены содержимого вашего буфера обмена.

Короче говоря, Pastejacking — это метод, который вредоносные веб-сайты используют, чтобы получить контроль над буфером обмена вашего компьютера и изменить его содержимое на что-то вредоносное без вашего ведома.(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)

Чем вреден Pastejacking

Предположим(Suppose) , вы копируете текст с веб-сайта в Microsoft Word . Когда вы нажимаете CTRL+C или CTRL+V , веб-сайт помещает в буфер обмена несколько команд, которые могут создавать и выполнять вредоносные макросы.

Хуже, когда вы вставляете содержимое непосредственно в консоль, такую ​​​​как PowerShell или окно командной строки . (Command Prompt)Пользователи Mac(Mac) имеют некоторую безопасность, если они используют iTerm . Это эмуляция, которая позволяет пользователям Mac заменить консоль по умолчанию. При использовании iTerm он спрашивает пользователей, действительно ли они хотят вставить что-то, содержащее символ «новой строки». Затем пользователи могут выбрать «Да» или «Нет» в зависимости от того, что они делают.

Символ новой строки(Newline character) на самом деле является половиной клавиши Enter . Клавиша Enter изображается, как правило, стрелкой, которая, кажется, идет от верхней строки к нижней, а затем влево. Клавиша Enter представляет собой комбинацию символов(Newline) новой строки (переход к следующей строке) и возврата(Return) (читается как «возврат каретки в крайнее левое положение x, 0», как в пишущих машинках). Когда вы нажимаете клавишу Enter , выполняется любая команда в этой строке консоли. Запрос подтверждения зависит от консоли.

Командная строка Windows не запрашивает подтверждение для большинства команд. Он запрашивает подтверждение только в том случае, если вы используете команду DEL или FORMAT . Для таких команд, как RENAME и т. д ., он не будет запрашивать подтверждение. Я мало использовал Powershell , поэтому не знаю, как там принимаются команды.

В любом случае, если веб-сайт помещает команды в буфер обмена с помощью клавиши Enter ( /n/r , где /n — перевод строки, а /r — возврат каретки), консоль или любое программируемое приложение напрямую запускает команду (команды). Если эти команды вредны, они могут нанести ущерб вашему компьютеру и сети.

Читайте: Отпечатки пальцев веб-сайта(Website Traffic Fingerprinting) .

Как избежать пастджекинга

Если у вас OS X , вы можете использовать эмулятор iTerm для безопасности. Он подскажет вам, если произойдет вставка с уже добавленным набором символов Enter .

Пользователям Windows(Windows) необходимо проверить, что помещается в буфер обмена вашего компьютера. Для этого сначала вставьте содержимое в Блокнот(Notepad) . Он вставляет буфер обмена только как текст и позволяет вам видеть, что находится в буфере обмена. Если вы видите, что вы скопировали, вы можете продолжить и вставить это куда хотите. Это означает дополнительный шаг, но это лучше, чем получить Pastejacked . Помните(Remember) , что использование Word для проверки буфера обмена может быть опасным, поскольку его также можно запрограммировать с помощью макросов и т. д.

Помните(Remember) , что использование Word для проверки буфера обмена может быть опасным, поскольку его также можно запрограммировать с помощью макросов и т. д. « Блокнот(Notepad) » не программируется и, следовательно, безопасно проверять содержимое буфера обмена. Конечно, вы не увидите формат, шрифты, стили и т. д., поскольку содержимое вставляется как обычный текст.

Для изображений, хотя я не уверен, я думаю, что щелкнуть правой кнопкой мыши и выбрать « Сохранить как…(Save As…) » лучше, чем использовать команду « Копировать(Copy) ».

Читайте также: (Also read:) Кража данных из буфера обмена — усиление настроек безопасности в Internet Explorer .



About the author

«Я внештатный эксперт по Windows и Office. У меня более 10 лет опыта работы с этими инструментами, и я могу помочь вам извлечь из них максимальную пользу. Мои навыки включают в себя: работу с Microsoft Word, Excel, PowerPoint и Outlook; страницы и приложения, а также помощь клиентам в достижении их бизнес-целей».



Related posts